html - 如何修复错误“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:
问题描述
我想在 html 中使用 iframe,但出现此错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'unsafe-eval' 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE=”)或随机数(“nonce-...”)。
我的代码:
<iframe src="test.com" height="200" width="300" title="Iframe Example"></iframe>
我该如何解决这个错误谢谢提前
解决方案
iframe 与它无关,你有一个像<script>...</script>HTML 代码一样的内联脚本。因此你有选择:
- 添加
'unsafe-inline'到script-src指令中(不安全的方式) - 使用
'nonce-value' - 使用'sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE='
'hash-value' - 将内联脚本移动到外部文件,它将属于
'self'令牌限额。
推荐阅读
- ios - 将 JSON 响应分配给模型 SwiftUI
- android - 以编程方式禁用浮动操作按钮
- xslt - XSL fo:block long word not wrap in table cell
- javascript - 在任何地方使用 CORS 进行请求时缺少所需的请求标头
- c++ - 模板类中的模板成员函数特化
- python - 在python中计算一致的重复项?
- python - 使用“request.POST.get”从复选框获取多个数据
- ios - 快速的领域,出现错误“表达式类型'()'在没有更多上下文的情况下模棱两可”
- python - 无法使用 lighttpd 运行 django
- php - setrelation 方法在 laravel 中不起作用